トップページ > 会社情報 > CSR(企業の社会的責任) > 情報セキュリティへの取り組み

CSR(企業の社会的責任)

New answer is here 未来を作る新しいIT(こたえ)は、ここにあります。

CSR(企業の社会的責任)「情報セキュリティへの取り組み」

 

情報社会を守るため、セキュリティは “人”と“技術” で守ります

当社は1970年の創立以来、常に「お客様志向」を信念に事業を遂行し、情報化社会の一翼を担ってまいりました。それは当社の理念である「ひのき(品質・納期・機密保持)」の精神のもと、「お客様の求めているものに応える」、「お客様の問題解決に貢献する」との姿勢で、お客様の戦略的パートナーとして技術と付加価値サービスを提供しております。

富士ソフトは、情報社会において重要な情報資産を新たな経営資産と位置づけ、情報セキュリティを強化し、情報漏洩などの事故を引き起こさないように努めます。

 

 

基本理念

社内で取り扱う情報は個人の所有物ではなく会社の共有物であるお客様情報個人情報、インサイダー情報も含めて、社員が業務で知り得た情報は、決して外部に漏らしてはならない。

 

 

スローガン

セキュリティは、"人"と"技術"で守ります。

 

情報セキュリティ基本方針

富士ソフト株式会社で業務に従事するすべての者は、情報セキュリティに関するコンプライアンス・プログラムを遵守し、情報資産の機密性、完全性及び可用性を確保し維持することで、情報資産を守り、社会の信頼に応えます。

 

1. 役員及びすべての従業員は、情報セキュリティに関する法令及びそのほかの規範を遵守します。
2. 当社は情報の取り扱いにあたり、収集目的を明らかにし、収集した情報の使用範囲を限定し、適切に処理します。
3. 当社は、情報資産が社外に流出する、または不当に改ざんされる等といった事件・事故を引き起こさないために、情報セキュリティマネジメントシステムを確立し、情報資産を保護します。
4. 当社は、役員及びすべての従業員の意識向上のために、情報セキュリティに関する教育・啓蒙を継続的に実施します。
5. コンプライアンス・プログラムは継続的に改善します。

 

初版:平成17年12月6日
改訂:平成23年10月1日
富士ソフト株式会社
代表取締役社長 坂下 智保

 


情報セキュリティ対策

当社は以下のとおり、セキュリティ対策を講じており、セキュリティ事故の未然防止に努めています。


情報セキュリティ規程
-

・当社情報セキュリティ関連規程は全て「経営会議」にて承認を受け、イントラネットにて社内公開されています
・規程改正範囲は毎年実施のセキュリティ教育にて周知しています。
セキュリティ管理体制
-
 ・情報セキュリティ室を設置し、毎月「セキュリティ委員会」を開催しています。
物理的セキュリティ
入退館管理
 ・自社製品の「FSGate(ICカード認証)」を使用し、必要最小限のアクセス権限を付与し管理しています。
私物持込制限
 ・私物(鞄、PC、USBメモリー、携帯電話他)持込は個人ロッカーまでとし、業務エリアへの持込みは禁止しています。
人的セキュリティ
情報セキュリティ教育

・毎年、e‐ラーニングによるセキュリティ教育を実施し、さらにDVDを利用した集合教育も取り入れ更なる強化を図っています。
※定期的なDVDを利用した集合教育としては、新入社員教育、中間採用入社ガイダンスにて実施しています。
誓約書
 ・入社時、毎年、および退職時は全社員を対象として、「誓約書」を交わしています。
ネットワーク管理
ネットワークセキュリティ
対策

・次世代型のファイア・ウォールを導入し、アプリケーション毎の不正通信、業務目的外アクセスを監視、フィルタリング、更にP2P通信についても遮断しています。
・ウイルスゲートウェイを導入し、ウイルスの侵入・外部への攻撃を防止しています。
・ウェブ・アプリケーション・ファイアウォールを導入することにより、「コンピュータウイルス」等からの脅威からWebサーバを保護しています。
クライアント管理
社外持ち出しPC管理
 ・社外持ち出しPCはシンクライアント(ディスクレス)端末を利用するか、またはHDD暗号化されたPCに限定しており、紛失に伴う情報漏洩を防止しています。
・USBメモリーについても常時暗号化しており、紛失時の情報漏洩を防止しています。
暗号化対策

・各自のPCには当社独自のデスクトップセキュリティツールを導入することにより、ICカード認証、データの暗号化、USB接続禁止などの対策を行っています。
業務PC管理

・WSUS (ウィンドウズサーバーアップデートサービス)の導入により、セキュリティパッチの最新化を維持しています。
・ウイルス対策ソフトの集中監視システムを導入しており、ウイルス検出・感染時の初動対応が速やかに実施できる環境を整備しています。
インシデント管理
セキュリティホットライン

・当社はセキュリティ事故が発生した際の連絡先としてセキュリティホットラインを整備しています。(24時間365日受付可能)
セキュリティ事故管理

・セキュリティ事故は全てレベル分けを行い、情報セキュリティ室にて一元管理され、イントラにて情報開示を行うことにより、同一原因によるセキュリティ事故の低減を図っています。
コンプライアンス
ライセンス管理

・各自のPCには当社独自の資産管理ツールを導入することにより、ソフトウェアライセンス違反を防止しています。
その他
自宅PCの検査

・各個人宅にて利用している個人所有PCに対し、当社独自の営業情報不所持確認ツール(自社開発ツール)を利用して、営業情報が保管されていないことを毎年確認しています。

 

 

パートナー企業様への協力要請

2007年度から、「情報漏えいゼロ」を実現するため業務委託先であるパートナー企業様への
「パートナー企業様向け情報セキュリティ教育」を実施しています。